События

Уязвимость в «умных» камерах Swann позволяет следить за пользователями

Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение.

По словам исследователей, обмануть приложение Swann было сравнительно просто.

«Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая произвольный доступ к камере любого пользователя», - отметили они.

Каждая камера Swann использует неизменяемый серийный номер для связи с облачным сервисом, предоставляемым фирмой OzVision. Используя программное обеспечение для прокси-соединения, исследователи заменили серийный номер камеры другим и получили доступ к трансляции видео с устройства.

Специалисты проводили тесты только на собственных камерах, чтобы избежать юридических проблем, однако по их словам, ко всем камерам Swann можно поочередно подключиться в течение трех дней.

В настоящее время производитель уже выпустил соответствующее исправление.

Как отметили специалисты, смарт-камеры от других производителей, использующих сервисы OzVision, по-прежнему уязвимы, в том числе камера Flir FX. Это связано с тем, что туннельный протокол, который OzVision использует для просмотра трансляции с устройства, не позволяет проверить, разрешено ли пользователю приложения просматривать определенный поток.

Источник

Автор: Сергей Куприянов
26.07.2018 (18:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.